我不明白“自动解锁”Bitlocker 功能在 Windows 10 上是如何工作的。我有一个安装了操作系统的主 SSD,它使用 bitlocker 加密,还有另一个驱动器也使用 bitlocker 加密,它会在启动时自动解锁。
我在文档中看到,设置为自动解锁的驱动器“只有当主操作系统驱动器也使用 bitlocker 锁定时才能解锁”。这似乎可以使用任何其他使用 bitlocker 加密的主操作系统驱动器解锁,而不仅仅是使用我自己的主操作系统驱动器。这是否意味着我可以使用 bitlocker(在主操作系统驱动器上)将我的数据驱动器放在另一台 PC 上,它也会在那里自动解锁?
对我来说这完全没有意义,但看起来是这样。没有迹象表明“OS 驱动器”和“自动解锁驱动器”这两个组合是唯一的,并且它们以某种方式联系在一起。那么自动解锁驱动器是否不安全?有没有更安全的锁定方法?
答案1
这是否意味着我可以使用 bitlocker(在主操作系统驱动器上)将我的数据驱动器放在另一台 PC 上,并且它也会在那里再次自动解锁?
不可以,因为另一台电脑没有存储您的数据盘的解锁密钥。
没有迹象表明“OS 驱动器”和“自动解锁驱动器”这两个组合是唯一的,并且以某种方式联系在一起。
它们结合在一起的方式是,操作系统驱动器实际上存储了一个包含数据驱动器解密密钥的文件。(它以文件形式存储.bek,与操作系统驱动器的“恢复密钥”相同。)
操作系统驱动器上的 BitLocker 不参与解锁数据驱动器。它的唯一目的是保护自动解锁密钥文件——如果操作系统驱动器本身未加密,那么加密数据驱动器并将其解锁密钥存储在旁边就没有真正的安全性。